Update-ul de securitate Microsoft simplifică implementarea GDPR și a Directivei privind serviciile de plată, PSD2

BUCURESTI - 21 februarie 2018

Comunicat tip General in IT&C

Update-ul de securitate Microsoft de la începutul lui 2018 aduce o contribuție importantă în implementarea GDPR și a Directivei privind serviciile de plată (Payment Services Directive - PSD2). Ambele acte normative aduc schimbări revoluționare. GDPR are impact asupra tuturor organizațiilor care procesează date cu caracter personal iar PSD2 se aplică instituțiilor financiare.

.

.

La implementarea cerințelor de securitate stipulate de cele două legi contribuie un alt act european, Regulamentul eIDAS. Acesta asigură condițiile ca certificatele calificate pentru semnătură electronică, sigiliu electronic și autentificarea site-urilor web să fie utilizate în condiții legale atât pentru protecția datelor personale, pentru realizarea tranzacțiilor on-line și implementarea cerințelor de cunoaștere a clientelei în serviciile financiare (KYC – Know Your Customer).

Microsoft este printre primele companii globale care recunoaște certificatele eliberate conform Regulamentului eIDAS. Recunoașterea nu este automată, pentru toți furnizorii, ci individuală, fiind necesar ca fiecare emitent de certificate calificate să aplice pentru a fi inclus în lista autorităților de certificare de încredere. Prin update-ul din ianuarie 2018 Microsoft continuă recunoașterea acestor certificate, ultima companie inclusă pe listă fiind certSIGN , din România.

Certificatul certSIGN Root CA G2 a fost inclus în Microsoft Trusted Root Certificate Program (MTRCP) și va fi recunoscut automat ca fiind de încredere de sistemele de operare Windows și de browser-ele web Internet Explorer, Microsoft Edge și Google Chrome.

certSIGN Root CA G2 este al doilea certificat al certSIGN admis de Microsoft în programul MTRCP. Primul certificat inclus în acest program, certSIGN Root CA, este considerat de încredere de Microsoft încă din anul 2008. 

Recunoașterea certificatului certSIGN Root CA G2 de către Microsoft vine la capătul unui amplu proces de admitere parcurs cu succes de compania certSIGN, care a inclus și un audit riguros de conformitate cu standardele ETSI și CA/Browser Forum, realizat de LSTI – una dintre cele mai importante firme de audit din Europa. La recunoaștere a contribuit și istoricul certSIGN ca terț de încredere împreună cu asigurarea care garantează acoperirea daunelor utilizatorilor în cazul în care un incident de securitate este cauzat de prestatorul de servicii de încredere. Asigurarea certSIGN este de 12.000.000 de euro, cu risc asigurat de 100.000 de euro, valoarea asigurării fiind de mai mult de 20 de ori mai mare decât cea impusă de legislația din România.

Despre certSIGN

certSIGN, companie specializată în dezvoltarea de aplicații software pentru securitatea informațiilor și în furnizarea de servicii de securitate informatică, este acreditată în conformitate cu standardul ISO 27001 și deține certificările SOC2 și Trusted Introducer care confirmă nivelul ridicat de securitate a serviciilor oferite. certSIGN furnizează servicii de încredere în conformitate cu cerințele Regulamentului European eIDAS: certificate digitale calificate pentru crearea semnăturilor electronice, certificate digitale calificate pentru site-uri web, servicii de marcare temporală calificată. De asemenea, este singura companie din România ale cărei produse de securitate informatică au fost incluse în catalogul NATO NIAPC (NATO Information Assurance Product Catalogue) .

Taguri: certsigngdpr
Permalink: https://www.comunicatedepresa.ro/certsign/update-ul-de-securitate-microsoft-simplifica-implementarea-gdpr-si-a-directivei-privind-serviciile-de-plata-psd2